Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW
- Kategoria:
- informatyka, matematyka
- Tytuł oryginału:
- The Tangled Web: A Guide to Securing Modern Web Applications
- Wydawnictwo:
- Helion
- Data wydania:
- 2012-09-01
- Data 1. wyd. pol.:
- 2012-09-01
- Liczba stron:
- 360
- Czas czytania
- 6 godz. 0 min.
- Język:
- polski
- ISBN:
- 9788324644773
- Tłumacz:
- Wojciech Moch
- Tagi:
- informatyka programowanie bezpieczeństwo sieciowe
Nowoczesne aplikacje WWW są jak splątany kłębek, złożony z powiązanych wzajemnie technologii, które powstawały w różnym czasie i których współpraca nie przebiega całkiem gładko. Użycie w stosie aplikacji WWW dowolnego elementu - od żądań HTTP, aż po skrypty działające w przeglądarce - pociąga za sobą ważne, choć subtelne konsekwencje związane z bezpieczeństwem. Twórcy aplikacji chcący chronić użytkowników muszą pewnie poruszać się w tym środowisku.
Michał Zalewski, jeden z czołowych ekspertów od bezpieczeństwa przeglądarek, prezentuje w Splątanej sieci porywające objaśnienie metod działania przeglądarek i powodów niedostatecznego poziomu ich bezpieczeństwa. Nie podaje uproszczonych porad dotyczących różnych podatności, ale przegląda cały model bezpieczeństwa i wskazuje jego słabe punkty. Pokazuje też sposoby poprawienia bezpieczeństwa aplikacji WWW.
Z książki dowiesz się, jak:
wykonać powszechne, a mimo to bardzo złożone zadania, takie jak parsowanie adresów URL i oczyszczanie kodu HTML
używać nowoczesnych funkcji bezpieczeństwa, takich jak Strict Transport Security, Content Security Policy oraz Cross-Origin Resource Sharing
wykorzystywać warianty reguły tego samego pochodzenia do bezpiecznego rozdzielania złożonych aplikacji WWW i ochrony danych użytkownika w przypadku wystąpienia błędów XSS
tworzyć aplikacje hybrydowe i wstawiać na stronę gadżety bez wpadania w pułapki wynikające z reguł nawigacji w ramkach
osadzać na stronie i udostępniać treści tworzone przez użytkowników bez uciekania się do mechanizmów wykrywania rodzajów tych treści
Porównaj ceny
W naszej porównywarce znajdziesz książki, audiobooki i e-booki, ze wszystkich najpopularniejszych księgarni internetowych i stacjonarnych, zawsze w najlepszej cenie. Wszystkie pozycje zawierają aktualne ceny sprzedaży. Nasze księgarnie partnerskie oferują wygodne formy dostawy takie jak: dostawę do paczkomatu, przesyłkę kurierską lub odebranie przesyłki w wybranym punkcie odbioru. Darmowa dostawa jest możliwa po przekroczeniu odpowiedniej kwoty za zamówienie lub dla stałych klientów i beneficjentów usług premium zgodnie z regulaminem wybranej księgarni.
Za zamówienie u naszych partnerów zapłacisz w najwygodniejszej dla Ciebie formie:
• online
• przelewem
• kartą płatniczą
• Blikiem
• podczas odbioru
W zależności od wybranej księgarni możliwa jest także wysyłka za granicę. Ceny widoczne na liście uwzględniają rabaty i promocje dotyczące danego tytułu, dzięki czemu zawsze możesz szybko porównać najkorzystniejszą ofertę.
Mogą Cię zainteresować
Książka na półkach
- 84
- 39
- 23
- 13
- 7
- 4
- 1
- 1
- 1
- 1
Cytaty
Bądź pierwszy
Dodaj cytat z książki Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW
Dodaj cytat
OPINIE i DYSKUSJE
Książka idealnie przedstawia rozwój sieci WWW na przestrzeni lat. Wydana w drugiej połowie 2012 roku, wtedy przeczytana z pewnością była jedną z lepszych pozycji z tematyki bezpieczeństwa i z całą pewnością gwarantowała zdobycie dobrze płatnej pracy. Czytanie tego po ponad dekadzie od premiery mija się z celem - za dużo tu o apletach, Flashu, przeglądarkach typu IE6, IE8, podatnościach już dawno rozwiązanych.... a to wszystko podlane strasznie mocnym, technicznym językiem. Niektóre informacje są aktualne po dziś dzień, jednak jest ich niestety zbyt mało by była to wartościowa książka.
W zamian warto przyjrzeć się książkom "Bezpieczeństwo aplikacji webowych" Sekuraka lub "Wydajne aplikacje internetowe. Przewodnik" I. Grigorika (ta druga wydana zaledwie rok po książce M. Zalewskiego nie zestarzała się w tak okropny sposób i do dzisiaj można w niej znaleźć sporo przydatnej wiedzy). Natomiast "Splątaną sieć" warto odesłać na emeryturę do muzeum (niektóre księgarnie nadal ją mają w ofercie, co nieco dziwi).
Książka idealnie przedstawia rozwój sieci WWW na przestrzeni lat. Wydana w drugiej połowie 2012 roku, wtedy przeczytana z pewnością była jedną z lepszych pozycji z tematyki bezpieczeństwa i z całą pewnością gwarantowała zdobycie dobrze płatnej pracy. Czytanie tego po ponad dekadzie od premiery mija się z celem - za dużo tu o apletach, Flashu, przeglądarkach typu IE6, IE8,...
więcej Pokaż mimo toGenialna analiza, ktora czyta sie jak powiesc. Pozycja obowiazkowa dla kazdego kto korzysta z sieci, nie tylko dla developerow. Jesli jednak nie jestes techniczny, nie podchodz:)
Genialna analiza, ktora czyta sie jak powiesc. Pozycja obowiazkowa dla kazdego kto korzysta z sieci, nie tylko dla developerow. Jesli jednak nie jestes techniczny, nie podchodz:)
Pokaż mimo to